欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页int64
      程序逆向

      社交软件4.0 版本-防撤回带提醒(符号恢复和字符串解密)

      网上的防撤回都是搜字符串去Patch, 并没有去逆出撤回操作的真正逻辑, 且无法做到带提醒的效果。本文将分三步去逆向撤回操作的逻辑:1.符号恢复2.字符串解密3.函数逻辑逆向并采用dll劫持的方式达到...
      admin 05月19日5 views评论int64 sage
      阅读全文
      应急响应

      【病毒分析】888勒索家族再出手!幕后加密器深度剖析

      1.背景2025年3月,Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上,我们最早接触该家族是在2024年10月,彼时888家族活跃度极高,频繁针对医疗行业发起攻击,受害对象以药店、...
      admin 05月15日18 views评论sha 病毒分析
      阅读全文
      CTF专场

      DEFCON 33 CTF 解题系列 #3:dialects (pwn)

      【翻译】DEFCON 33 CTF Write-Up Series 3 dialects (pwn)dialects逆向分析第一步静态链接、符号表被剥离的二进制文件 🤮> file ctf   ...
      admin 05月15日11 views评论ctf ida
      阅读全文
      安全漏洞

      CVE-2025-0282复现

      1. CVE-2025-0282介绍CVE-2025-0282 是 Ivanti Connect Secure 中发现的一个严重漏洞,允许通过缓冲区溢出漏洞执行远程命令执行 (RCE)。此漏洞使攻击者...
      admin 05月01日43 views评论gadget ret
      阅读全文
      CTF专场

      2025年能源网络安全大赛社会组部分wp

      pwnpwn_milkUAF的堆题目,只能编辑和释放前五个堆块,没有show函数可以leak,且没给libc版本。注意到题目没开地址随机化,而且GOT表可以写,所以我们可以利用UAF对tcache来做...
      admin 04月19日51 views评论idx int64
      阅读全文
      安全新闻

      通过补丁比对来寻找微软3月补丁修复的ntfs漏洞

      通过补丁比对来寻找微软3月补丁修复的ntfs漏洞背景微软在3月补丁修复了四个NTFS相关的漏洞,其中有三个检测到了在野利用:本文我们就通过diff的方式来寻找其中的一个漏洞修复,并尝试做一个poc出来...
      admin 03月26日35 views评论int64 ntfs
      阅读全文
      移动安全

      【iOS逆向】Instagram抓包小记

      前言文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理。严正声明禁止用于商业和非法用途,否则由此产生的一切后果与作者本人无关。若有侵权,请在vx【amunc...
      admin 03月24日46 views评论instagram int64
      阅读全文
      应急响应

      【病毒分析】伪造微软官网+勒索加密+支付威胁,CTF中勒索病毒解密题目真实还原!

      1.背景 该CTF挑战题目完整复现了黑客的攻击链路,攻击者通过伪造钓鱼页面引导受害者下载恶意软件。用户访问伪造的 Microsoft 365 官网后,在点击“Windows Installer (64...
      admin 03月18日12 views评论ctf microsoft
      阅读全文
      CTF专场

      【技术分享】解决第一个UEFI PWN——Accessing the Truth解题思路

      前段时间打了场PWN2WIN,期间遇到了这道BIOS题,正好来学习一下UEFI PWN 题目包含下列文件 题目分析run.py是题目给的启动脚本 #!/usr/bin/python3 -uimport...
      admin 02月20日6 views评论buf payload
      阅读全文
      CTF专场

      2025解题领红包之七 Windows高级Writeup

      作者论坛账号:Command (排行榜第五名同学)前言又过了一年, 终于能做出高级题了, 也马上就要中考了...... 嗯......顺带发现还有一种答案 (同样提示Correct但交上去不认可......
      admin 02月15日7 views评论off writeup
      阅读全文
      应急响应

      【病毒分析】深入剖析MedusaLocker勒索家族:从密钥生成到文件加密的全链路解析

      1.背景1.1 家族介绍MedusaLocker 家族首次于 2019 年 9 月出现,MedusaLocker 家族通常通过有漏洞的远程桌面协议(RDP)配置获取受害者设备访问权限,攻击者还经常使用...
      admin 02月11日12 views评论勒索软件 病毒分析
      阅读全文
      IoT工控物联网

      HXP38C3 Mbins Wp 解释器:侧信道攻击与模拟执行技术深度解析

      这是我做过的最难的逆向题,题目给了1000个二进制程序,单个难度不大,但是把1000个统一起来自动化那真是太难了,根据这题是考自动化。一题目背景题目给了chk0.bin-chk999.bin共1000...
      admin 02月10日16 views评论sage unsigned
      阅读全文

      文章导航

      1 2 3 4

      最新文章

      • 如果有严格的 WAF,如何升级 SQL 注入? 05/26 3 views
      • DWARF 栈回溯 & xCrash 调包侠 05/26 4 views
      • 玛莎百货因勒索软件攻击造成4亿美元损失 05/26 6 views
      • 揭秘 Windows 卷影复制服务(VSS):核心机制解析 05/26 7 views
      • 国内SaaS公司失败的最主要原因:错误地追求了Growing,而不是Scaling 05/26 7 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144179
      • 分类48
      • 标签154785
      • 留言708
      • 链接0
      • 浏览21946554
      • 今日76
      • 本周76
      • 运行6508 天
      • 更新2025-5-26

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章144179 留言 708 访客21946554

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144179
      • 分类48
      • 标签154785
      • 留言708
      • 链接0
      • 浏览21946554
      • 今日76
      • 本周76
      • 运行3345 天
      • 更新2025-5-26
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码